คำถามติดแท็ก sha1

SHA-1 เป็นฟังก์ชันแฮชการเข้ารหัสที่ออกแบบโดยรัฐบาลสหรัฐเป็นมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง เมื่อเร็ว ๆ นี้มีการตรวจพบการชนกันซึ่งหมายความว่า SHA1 มีความเสี่ยงต่อการถูกโจมตีมากขึ้นและไม่แนะนำให้ใช้เพื่อปกป้องข้อมูล

9
Hash collision ในคอมไพล์
จะเกิดอะไรขึ้นถ้าฉันมีการชนกันระหว่างการแฮชในขณะที่ใช้คอมไพล์ เช่นฉันจัดการส่งสองไฟล์ด้วย sha1 checksum เดียวกัน git จะสังเกตเห็นมันหรือไฟล์ใดไฟล์หนึ่งเสียหาย? สามารถปรับปรุง git ให้อยู่กับสิ่งนั้นได้หรือฉันจะต้องเปลี่ยนเป็นอัลกอริธึมการแฮชใหม่หรือไม่? (โปรดอย่าเบี่ยงเบนคำถามนี้ด้วยการอภิปรายว่าเป็นไปได้ยากเพียงใด - ขอบคุณ)
175 git  hash  sha1  hash-collision 

7
การเก็บค่าแฮช SHA1 ใน MySQL
ฉันมีคำถามง่าย ๆ ที่เกิดขึ้นเมื่อฉันต้องการเก็บผลลัพธ์ของการแฮช SHA1 ในฐานข้อมูล MySQL: นานแค่ไหนที่ควรVARCHARข้อมูลจะอยู่ในที่ฉันเก็บผลกัญชาหรือไม่


12
Java String เป็น SHA1
ฉันกำลังพยายามสร้างตัวแปลงสตริงเป็น SHA1 อย่างง่ายใน Java และนี่คือสิ่งที่ฉันมี ... public static String toSHA1(byte[] convertme) { MessageDigest md = null; try { md = MessageDigest.getInstance("SHA-1"); } catch(NoSuchAlgorithmException e) { e.printStackTrace(); } return new String(md.digest(convertme)); } เมื่อฉันผ่านมันtoSHA1("password".getBytes())ฉันได้รับ[�a�ɹ??�%l�3~��.ฉันรู้ว่ามันอาจจะมีการแก้ไขการเข้ารหัสง่ายๆเช่น UTF-8 แต่บางคนอาจบอกฉันว่าฉันควรจะทำอย่างไรที่จะได้รับสิ่งที่ฉันต้องการซึ่งเป็น5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8? หรือว่าฉันทำสิ่งนี้ผิดอย่างสิ้นเชิง?
158 java  string  sha1 

7
SHA-1 มีความปลอดภัยสำหรับการจัดเก็บรหัสผ่านหรือไม่?
สรุป: SHA-1 มีความปลอดภัยเทียบเท่ากับสิ่งใด ๆ ก็ตามจากการโจมตีของ preimage อย่างไรก็ตามมันง่ายในการคำนวณซึ่งหมายความว่าง่ายต่อการติดตั้งการโจมตีแบบ bruteforce หรือพจนานุกรม (เช่นเดียวกับผู้สืบทอดเช่น SHA-256) ฟังก์ชั่นแฮชซึ่งได้รับการออกแบบให้มีราคาแพงในการคำนวณ (เช่น bcrypt) อาจเป็นทางเลือกที่ดีกว่า บางคนพูดอย่างเช่น "SHA-1 เสีย" มากดังนั้นฉันพยายามที่จะเข้าใจความหมายที่แท้จริง สมมติว่าฉันมีฐานข้อมูลของรหัสผ่านแฮช SHA-1 และผู้โจมตีที่มีอัลกอริทึมการทำลาย SHA-1 ที่ทันสมัยและบอตเน็ตที่มี 100,000 เครื่องเข้าถึงได้ (การควบคุมคอมพิวเตอร์ที่ใช้ภายในบ้านมากกว่า 100k หมายความว่าพวกเขาสามารถทำงานได้ประมาณ 10 ^ 15 ต่อวินาที) พวกเขาจะต้องใช้เวลานานเท่าใด ค้นหารหัสผ่านของผู้ใช้คนใดคนหนึ่งหรือไม่ ค้นหารหัสผ่านของผู้ใช้ที่กำหนดหรือไม่ ค้นหารหัสผ่านของผู้ใช้ทั้งหมดหรือไม่ หาวิธีเข้าสู่ระบบในฐานะผู้ใช้คนใดคนหนึ่ง? หาวิธีเข้าสู่ระบบในฐานะผู้ใช้เฉพาะหรือไม่? จะเปลี่ยนไปอย่างไรหากรหัสผ่านถูกใส่เกลือ วิธีการเติมเกลือ (คำนำหน้า, คำนำหน้า, ทั้งสองหรือบางสิ่งที่ซับซ้อนกว่าเช่น xor-ing) มีความสำคัญหรือไม่? นี่คือความเข้าใจปัจจุบันของฉันหลังจาก googling โปรดแก้ไขคำตอบหากฉันเข้าใจผิดบางอย่าง หากไม่มีเกลือการโจมตีแบบสายรุ้งจะค้นหารหัสผ่านทั้งหมดทันที …
148 cryptography  hash  sha1 

12
วิธีกำหนด Git SHA1 ให้กับไฟล์ที่ไม่มี Git
ตามที่ฉันเข้าใจเมื่อ Git กำหนดแฮช SHA1 ให้กับไฟล์ SHA1 นี้จะไม่ซ้ำกันกับไฟล์ตามเนื้อหา ดังนั้นหากไฟล์ย้ายจากที่เก็บหนึ่งไปยังอีกที่หนึ่ง SHA1 สำหรับไฟล์จะยังคงเหมือนเดิมเพราะเนื้อหาไม่เปลี่ยนแปลง Git คำนวณ SHA1 แยกย่อยอย่างไร มันทำกับเนื้อหาไฟล์ที่ไม่มีการบีบอัดหรือไม่? ฉันต้องการเลียนแบบการมอบหมายด้านนอกของ GA SHA1
138 git  sha1 

3
วิธีสร้างแฮช SHA1 แบบสุ่มเพื่อใช้เป็น ID ใน node.js?
ฉันใช้บรรทัดนี้เพื่อสร้างรหัส sha1 สำหรับ node.js: crypto.createHash('sha1').digest('hex'); ปัญหาคือมันคืนรหัสเดียวกันทุกครั้ง เป็นไปได้หรือไม่ที่จะสร้างรหัสสุ่มในแต่ละครั้งเพื่อให้ฉันสามารถใช้เป็นรหัสเอกสารฐานข้อมูลได้

11
SHA1 vs md5 vs SHA256: จะใช้เข้าสู่ระบบ PHP อย่างไร
ฉันกำลังทำการล็อกอิน php และฉันกำลังพยายามตัดสินใจว่าจะใช้ SHA1 หรือ Md5 หรือ SHA256 ที่ฉันอ่านในบทความ stackoverflow อื่น มีความปลอดภัยมากกว่าคนอื่น ๆ หรือไม่? สำหรับ SHA1 / 256 ฉันยังใช้เกลืออยู่หรือไม่? นอกจากนี้วิธีนี้เป็นวิธีที่ปลอดภัยในการจัดเก็บรหัสผ่านเป็นแฮชใน mysql หรือไม่? function createSalt() { $string = md5(uniqid(rand(), true)); return substr($string, 0, 3); } $salt = createSalt(); $hash = sha1($salt . $hash);
133 php  login  md5  sha1  sha256 

5
git compute file hashes อย่างไร
แฮช SHA1 ที่เก็บไว้ในวัตถุโครงสร้าง (ตามที่ส่งคืนโดยgit ls-tree) ไม่ตรงกับแฮช SHA1 ของเนื้อหาไฟล์ (ตามที่ส่งคืนโดยsha1sum) $ git cat-file blob 4716ca912495c805b94a88ef6dc3fb4aff46bf3c | sha1sum de20247992af0f949ae8df4fa9a37e4a03d7063e - git compute file hashes อย่างไร มันบีบอัดเนื้อหาก่อนคำนวณแฮชหรือไม่?
124 git  hash  sha1  checksum  git-hash 

5
การคำนวณแฮช MD5 ของ CPU ที่เข้มข้นน้อยกว่าฟังก์ชันตระกูล SHA หรือไม่
กำลังคำนวณแฮช MD5 น้อยกว่า CPU ที่เข้มข้นกว่า SHA-1 หรือ SHA-2 บนฮาร์ดแวร์ x86 ของแล็ปท็อป "มาตรฐาน" หรือไม่ ฉันสนใจข้อมูลทั่วไปไม่เจาะจงชิปบางตัว UPDATE: ในกรณีของฉันฉันสนใจที่จะคำนวณแฮชของไฟล์ หากขนาดไฟล์มีความสำคัญสมมติว่าเป็น 300K
115 hash  cryptography  md5  sha1  sha2 

10
ฉันจะรับลายนิ้วมือ MD5 จาก Keytool ของ Java ได้อย่างไรไม่ใช่เฉพาะ SHA-1 เท่านั้น
เนื่องจากฉันต้องการใช้แผนที่ Google ในแอปพลิเคชันของฉันฉันจึงต้องใช้ลายนิ้วมือ MD5 ของใบรับรองการดีบัก ฉันพยายามทำตาม: (ที่นี่ฉันคัดลอกไฟล์ debug.keystore จาก C: \ Documents and Settings \ Administrator.android ในโฟลเดอร์ bin) C:\Program Files\Java\jdk1.7.0\bin>keytool -list -alias androiddebugkey -keystore debug.keystore -storepass android -keypass android แต่ได้ผลลัพธ์ดังนี้ androiddebugkey, May 27, 2011, PrivateKeyEntry,Certificate fingerprint (SHA1): "some code" อย่างไรก็ตามการรับคีย์ MAP API ใช้ไม่ได้ SHA1 เหมือนกับ MD5 หรือไม่ ฉันต้องทำอย่างไรเพื่อรับใบรับรอง MD5

6
แฮชไฟล์ใน Python
ฉันต้องการให้ python อ่าน EOF เพื่อที่ฉันจะได้รับแฮชที่เหมาะสมไม่ว่าจะเป็น sha1 หรือ md5 กรุณาช่วย. นี่คือสิ่งที่ฉันมีจนถึงตอนนี้: import hashlib inputFile = raw_input("Enter the name of the file:") openedFile = open(inputFile) readFile = openedFile.read() md5Hash = hashlib.md5(readFile) md5Hashed = md5Hash.hexdigest() sha1Hash = hashlib.sha1(readFile) sha1Hashed = sha1Hash.hexdigest() print "File Name: %s" % inputFile print "MD5: %r" % md5Hashed print …
101 python  hash  md5  sha1  hashlib 

5
HMAC-SHA1 ใน bash
มีสคริปต์ทุบตีเพื่อสร้างHMAC-SHA1แฮชหรือไม่? ฉันกำลังมองหาสิ่งที่เทียบเท่ากับโค้ด PHP ต่อไปนี้: hash_hmac("sha1", "value", "key");
97 bash  sha1  hmac 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.